Un investigador extrajo el firmware de una cámara Kasa Spot EC71 y halló una llave RSA compartida por toda la flota, contraseñas en MD5 sin sal y GPS expuesto sin autenticación. TP-Link corrigió los tres fallos en el firmware 2.4.1 tras seis meses de divulgación coordinada.